﻿<?php
ob_start(); 
@session_start();
?>
<!doctype html>
<html>
<head>
    <meta charset="utf-8">
<?php 
    
    //All for connect database
    require_once "../../connect.php";
    
    //insert file save list basic function for web
    require_once('../../functions/basic.php');
    require_once('../../functions/start.php');
    if($username!=1){
    header("Location:../index.php");
    }
?>
    <title><?php echo TITILE_LOGIN; ?></title>
</head>
<body>
<?php

//===============================================================================================================================================================
//show them login
print_login($sessioncookie_nguyenvando);
?>
</body>
</html>
<?php
//===============================================================================================================================================================
//show them login
function print_login($sessioncookie_nguyenvando){
    //require_once('functions/login.php');
        login('user', 'username', 'password','STATE', '../../config.php','../../connect.php', $sessioncookie_nguyenvando);
        
        if(isset($_SESSION["$sessioncookie_nguyenvando"])||isset($_COOKIE["$sessioncookie_nguyenvando"])){
           if(isset($_SESSION["$sessioncookie_nguyenvando"])){
    	       ShowLoginInfo($_SESSION["$sessioncookie_nguyenvando"],'nguyendo_login');
    		
        	}else if(isset($_COOKIE["$sessioncookie_nguyenvando"])){
                ShowLoginInfo($_COOKIE["$sessioncookie_nguyenvando"],'nguyendo_login');
            }  
        }else{
            formLogin('nguyendo_login');
        }
    
    echo '<br /><br />';  
}
//===============================================================================================================================================================
//Function show Hello: username
//(name cookiesor session, id div for css design)
function ShowLoginInfo($sessioncookie, $id){?>
    <div id="<?php echo $id;?>">
        <form action="../../logout.php" method="post" onsubmit="return check_logout();" name="logout">
            <div class="left_level1">
                <?php echo LOGIN; ?>
                        
            </div>
            <div class="login">
                <?php  echo HELLO_LOGIN.'<em class="hello">'.$sessioncookie.'</em>';?>
            </div>
            <div class="login_end">
                <input type="hidden" name="logout_sys"/>
                <input id="logout_sys" type="submit" value="<?php  echo LOGOUT_LOGIN;?>" />
            </div>
         </form>
    </div>
<?php
}
//===============================================================================================================================================================
//Logout (name cookies or session)
function logout($sessioncookie_nguyenvando){
    
    if(isset($_SESSION["$sessioncookie_nguyenvando"])){
		session_destroy();
        echo '<script>window.history.go(-1);</script>';
		
	}
    if(isset($_COOKIE["$sessioncookie_nguyenvando"])){
        $expire=time()+60*60*24*(-7);
        setcookie("$sessioncookie_nguyenvando", "", $expire);
        echo '<script>window.history.go(-1);</script>';
    }
}
//===============================================================================================================================================================
//login
function login( $table, $col1,$col2,$col3, $fileConfig,$fileConnect, $sessioncookie_nguyenvando){
   //==================================  XU LY LOGIN-DANG NHAP =====================================
    if(isset($_POST["username_nguyenvando"])){
		$username_nguyenvando= $_POST["username_nguyenvando"];
		$password_nguyenvando= md5($_POST["password_nguyenvando"]);            
        require_once $fileConfig;
        require_once $fileConnect;
        $value_col3 = 1;
		$result= mysql_query("SELECT $col1, $col2  FROM $table 
                             WHERE $col1='$username_nguyenvando' 
                                 AND $col2='$password_nguyenvando'
                                 AND $col3='$value_col3'");
                                 
		if(mysql_num_rows($result)>0){
		     if(isset($_POST["cookie"])){
		         $expire=time()+60*60*24*7;
                  //setcookie($sessioncookie_nguyenvando, "",-$expire);
		         setcookie($sessioncookie_nguyenvando, $username_nguyenvando,$expire);
		     }else{
		        $_SESSION[$sessioncookie_nguyenvando]=$username_nguyenvando;
		     }
		 header("Location:../index.php");
       // echo 'ok';
        }else header("Location:../index.php?error_login"); 
    }
    
}
//===============================================================================================================================================================
//form Login(name id for CSS design)
function formLogin($id){?>
    <div id="<?php echo $id;?>">
        <form action="login.php" method="post" name="login" onsubmit="return test_login();">
            <div class="left_level1">
                <?php echo LOGIN; ?>
                        
            </div>
            <div class="login">
                <?php  
                if(isset($_GET["error_login"])){
                    echo '<div id="error_login" class="error_login">'.LOGIN_ERROR.'</div>';
                }
                echo LOGIN_USERNAME;bat_buoc(); ?>:<br />
                <input tabindex="1" type="text" class="input" name="username_nguyenvando" maxlength="255" onchange='test_null(this.value, "username_nguyenvando")'/>
                <div id="username_nguyenvando" class="error_login"></div>
                <?php echo LOGIN_PASS;bat_buoc(); ?>:<br />
                <input tabindex="2" type="password"  class="input" maxlength="255" name="password_nguyenvando" onchange='test_null(this.value, "password_nguyenvando")'/>
                <div id="password_nguyenvando" class="error_login"></div>
            </div>
            <div class="login_end">
                 <br />
                <input tabindex="4" id="submit" type="submit" value="<?php echo LOGIN_OK;?>"/>
                <input tabindex="5" type="reset" id="reset" value="<?php echo LOGIN_RESET;?>"/>
            </div>
         </form>
    </div>
<?php 
}
//===============================================================================================================================================================
 ?>
<script>
// JavaScript Document

//LOGIN
//===========test_login==========
    
function test_login(){
  
	if(document.login.username_nguyenvando.value==""){
		document.getElementById('username_nguyenvando').innerHTML="<?php echo LOGIN_EROR_USER;?>";
		document.login.username_nguyenvando.focus();
		return false;
	}else if(document.login.password_nguyenvando.value==""){
	   document.getElementById('password_nguyenvando').innerHTML="<?php echo LOGIN_EROR_PASS;?>";
		document.login.password_nguyenvando.focus();
		return false;
	}else return true; 
}
//=================NULL=============

function test_null(input, id_error){
	if(input!=""){
		document.getElementById(id_error).innerHTML="";
		document.getElementById('error_login').innerHTML="";
	}
}
//END LOGIN
 function check_logout(){
	var hoi=confirm("<?php echo LOGOUT_QUESTION;?>");
	if(hoi==true) return true;
	else return false;
}   
</script>
<?php
//===============================================================================================================================================================
//Function load Language
function load_language_admin(){
    //load language dafualt of web
    $strsql_lang = "SELECT `language` FROM `webinfo` WHERE `id`=1";
    $language = mysql_fetch_array(sql($strsql_lang));
    //check SESSION OR COOKIES language
    if(isset($_POST["select_lang"])){
        $lang ="../language/".$_POST["select_lang"];
    }else if(isset($_COOKIE["nguyenvando0290language"])){
        $lang =$_COOKIE["nguyenvando0290language"];
        
    }else $lang = "../language/".$language["language"];
    if(!file_exists($lang)){
       $lang = "../language/default.php"; 
    }
    $expire=time()+60*60*24*7;
    setcookie("nguyenvando0290language", $lang, $expire);
    require_once($lang);
    form_change_language();
}
//===============================================================================================================================================================

 ?>
<script>
// JavaScript Document

//LOGIN
//===========test_login==========
    
function test_login(){
  
	if(document.login.username_nguyenvando.value==""){
		document.getElementById('username_nguyenvando').innerHTML="<?php echo LOGIN_EROR_USER;?>";
		document.login.username_nguyenvando.focus();
		return false;
	}else if(document.login.password_nguyenvando.value==""){
	   document.getElementById('password_nguyenvando').innerHTML="<?php echo LOGIN_EROR_PASS;?>";
		document.login.password_nguyenvando.focus();
		return false;
	}else return true; 
}
//=================NULL=============

function test_null(input, id_error){
	if(input!=""){
		document.getElementById(id_error).innerHTML="";
		document.getElementById('error_login').innerHTML="";
	}
}
//END LOGIN
 function check_logout(){
	var hoi=confirm("<?php echo LOGOUT_QUESTION;?>");
	if(hoi==true) return true;
	else return false;
}   
</script>